Key Takeaways
- iCloud Passkey uklanja lozinke i čini prijave mnogo sigurnijim.
- WebAuthn je standard pretraživača za autentifikaciju bez lozinke.
- I WebAuthn i iCloud Passkey koriste kripto javni ključ za obavljanje posla.
Sa iCloud Passkey-om, Apple će uskoro učiniti lozinku zastarjelom. Konačno.
Lozinke su veliki problem. Slabe ili ukradene lozinke stoje iza preko 80% hakerskih proboja, a ljudi su jednostavno užasni u upravljanju lozinkama. Ili ih zaboravimo, koristimo ime naših pasa ili djece, ili koristimo istu lozinku za sve. Menadžeri lozinki kao što su NordPass ili iCloud Keychain mogu pomoći, ali lozinka je i dalje u osnovi nesigurna. Ključevi u iCloud Keychain-u i novi standardni WebAuthn žele ovo popraviti, ali mogu li ikada zaista zamijeniti lozinku?
"Ako Apple ovo uvede kao standard na svoje uređaje, milioni ljudi će se naviknuti na to i drugi tehnološki giganti poput Googlea će slijediti njihov primjer," rekao je Christen Costa, izvršni direktor Gadget Review-a, za Lifewire putem e-pošte.
Javni ključevi
Problem sa lozinkom je što je treba čuvati u tajnosti, ali je također potrebno dijeliti. iCloud pristupni ključevi koriste nešto što se zove kriptografija javnog ključa. Sastoji se od dva ključa. Javni ključ može zaključati samo stvari, tako da je sigurno dijeliti; privatni ključ može i zaključati i otključati podatke, i nikada ne napušta vaš uređaj.
Kada se prijavite na web stranicu ili uslugu koristeći iCloud Passkeys ili WebAuthn, generira se novi par ključeva, a javni ključ se dijeli sa uslugom, umjesto lozinke. Kvaka je u tome da ćete morati da koristite jedan od svojih uređaja da biste se prijavili, ali u praksi će to rijetko biti problem, a sigurnosne prednosti su ogromne. A ako već koristite upravitelj lozinki i dvofaktorsku autentifikaciju, onda ste već na uređaju koji pokreće aplikaciju za upravljanje lozinkom.
Još jedan problem je, međutim, ako napadač dođe do vašeg uređaja i može mu pristupiti, tada su sve opklade isključene. Međutim, iOS i moderne Mac uređaje je veoma teško razbiti, a krađa telefona je mnogo veći napor od slanja phishing e-pošte.
Zaporke u iCloud privjesku za ključeve su jednostavne
Korišćenje pristupnih ključeva u iCloud Keychain-u je jednostavno. Kada se prijavite za novi korisnički račun na web stranici, unesete adresu e-pošte, a vaš iPhone će od vas tražiti da potvrdite da kreirate račun. To je to. Novi pristupni ključ je pohranjen u vašem privjesku za ključeve, a javni dio je pohranjen na web stranici.
Velika razlika je što je javni ključ dizajniran da bude javni. Ne treba ga skrivati ili čuvati u tajnosti. Ako je web stranica hakovana, krađa svih ovih javnih ključeva je besmislena, jer oni neće učiniti ništa. Te velike povrede lozinke o kojima čitate svakih nekoliko sedmica? Oni će biti stvar prošlosti.
"Ako ispitamo kako lozinke funkcioniraju danas, prvo unesete svoju lozinku, onda se ona obično zamagljuje nečim poput heširanja i slanja, a rezultirajući slani hash se šalje na server," kaže Appleov Garrett Davidson u WWDC-u sesija pod nazivom "Pomakni se dalje od lozinki." "Sada i vi i server imate kopiju tajne, iako je kopija servera sakrivena, i oboje ste podjednako odgovorni za zaštitu te tajne."
Šta je sa vašim menadžerom lozinki?
Možda se čini da ova tehnologija predstavlja propast za aplikacije za upravljanje lozinkama, ali nema velike razlike. Većina korisnika se već oslanja na ugrađeni iCloud upravitelj lozinki.
Napredni korisnici, ljudi koji vole dodatne funkcije i odvajaju svoje lozinke od svog Apple ID-a, nastavit će koristiti samostalne aplikacije.
Ako Apple ovo uvede kao standard na svojim uređajima, milioni ljudi će se naviknuti na to i drugi tehnološki divovi poput Googlea će slijediti njihov primjer.
"Niko ne želi više konkurenata, ali takva ugrađena rješenja nisu primarni fokus pretraživača", kaže Nordpass stručnjak za sigurnost Chad Hammond. "Stoga, oni ne rješavaju iste globalne probleme kao menadžeri lozinki. Primarna funkcija pretraživača je da korisniku omogući pristup informacijama, a upravitelj lozinki je samo jedna od mnogih funkcija koje nudi. U namjenskim upraviteljima lozinki, to je glavna karakteristika."
S druge strane, Appleov doseg može staviti ovu novu tehnologiju autentifikacije u mnoge ruke, što je pobjeda za sve. Beskontaktna plaćanja postojala su prije Apple Paya, ali su se pojavila u SAD tek nakon što ih je Apple dodao na iPhone. Lozinke neće uskoro nestati, ali konačno imamo alternativu koja je sama po sebi sigurna, jednostavna za korištenje i ne dozvoljava vam da koristite ime vašeg psa. Opet.
